VULHUB ™

AFTPD是一个FTP服务器，当前的版本运行于Linux平台下。 AFTPD在处理用户输入时存在漏洞，可以使有FTP服务访问权限的远程攻击者得到系统的一些敏感信息，可能使攻击者提升自己在系统中的权限。 用户以任意帐号登录FTP服务器，当他试图用\"cd ~\"命令转到自己主目录时，FTP守护进程就会崩溃并且在当前目录里输出用于调试的core文件，这个aftpd.core文件可以被下载但并不包含什么有价值的信息。但如果攻击者首先用一个错误的用户名口令对登录系统不成功，FTP守护进程就会把整个口令文件装入系统内存，然后攻击者用一个合法的用户登录，用\"cd ~\"使FTP进程崩溃并输出内存的映像文件，则他可以有可能得到口令文件片断。通过破解口令文件，攻击者可能得到一些系统的弱口令账号，从而提升自己在系统中的权限。

AFTPD是一个FTP服务器，当前的版本运行于Linux平台下。 AFTPD在处理用户输入时存在漏洞，可以使有FTP服务访问权限的远程攻击者得到系统的一些敏感信息，可能使攻击者提升自己在系统中的权限。 用户以任意帐号登录FTP服务器，当他试图用\"cd ~\"命令转到自己主目录时，FTP守护进程就会崩溃并且在当前目录里输出用于调试的core文件，这个aftpd.core文件可以被下载但并不包含什么有价值的信息。但如果攻击者首先用一个错误的用户名口令对登录系统不成功，FTP守护进程就会把整个口令文件装入系统内存，然后攻击者用一个合法的用户登录，用\"cd ~\"使FTP进程崩溃并输出内存的映像文件，则他可以有可能得到口令文件片断。通过破解口令文件，攻击者可能得到一些系统的弱口令账号，从而提升自己在系统中的权限。